Аттестация объектов вычислительной техники

Аттестационные испытания по требованиям безопасности информации объектов вычислительной техники включают в себя:

  • Анализ полноты и достаточности представленных Заказчиком исходных данных, проверка состава технических средств, контролируемой зоны, проверка обоснованности категорирования, классификации, экспертный анализ выполнения требований к ОТСС, размещению ВТСС в соответствии с «СТР».
  • Анализ организационной структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации.
  • Проверка наличия заключений по специальной проверке ОТСС на отсутствие специальных электронных устройств перехвата информации.
  • Контрольные испытания объекта вычислительной техники в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах процесса обработки защищаемой информации, объектовые контрольные исследования ОТСС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН.
  • Контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД.
  • Проверка эффективности применяемых на объектах средств и систем защиты информации.
  • Определение необходимости применения дополнительных технических средств защиты информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Оформление протоколов проверок и заключения по результатам контроля защищенности объектов вычислительной техники.

Пакет документов для аттестации объекта вычислительной техники (Объект ВТ):

  • Распоряжение/Приказ о создании комиссии по категорированию и классификации.
  • Распоряжение/Приказ о назначении ответственного за эксплуатацию объекта и администратора безопасности информации.
  • Перечень защищаемых ресурсов с документальным подтверждением степени секретности (уровня конфиденциальности) каждого ресурса.
  • Акт категорирования объекта информатизации.
  • Акт классификации автоматизированной системы по требованиям защиты информации от НСД.
    Оформленный технический паспорт на Объект ВТ.
  • Предписания на эксплуатацию основных технических средств и систем (ОТСС) и протоколы специальных исследований.
  • Заключения о специальной проверке ОТСС.
  • Сертификаты соответствия требованиям безопасности информации на средства защиты информации.
  • Состав технических и программных средств (должно быть в составе технического паспорта).
  • Схема размещения ОТСС, вспомогательных технических средств и систем (ВТСС) и средств защиты информации (должно быть в составе технического паспорта).
  • Схема размещения объекта относительно границ контролируемой зоны (должно быть в составе технического паспорта).
  • Схема прокладки линий передачи данных и проводных линий ВТСС (должно быть в составе технического паспорта).
  • Схемы и характеристика систем электропитания и заземления ОТСС и ВТСС (должно быть в составе технического паспорта).
  • Состав и схемы размещения средств защиты информации (должно быть в составе технического паспорта).
  • Схема информационных потоков (при необходимости в больших распределенных ЛВС).
  • Разрешительная система доступа к информационным ресурсам.
  • Описание технологического процесса обработки закрытой информации.
  • Перечень программного обеспечения.
  • Список сотрудников лиц, имеющих право самостоятельного доступа к штатным средствам АС.
  • Список сотрудников лиц, имеющих право самостоятельного доступа в помещение объекта.
  • Инструкция администратору безопасности.
  • Инструкция по эксплуатации средств защиты информации.
  • Инструкция по антивирусной защите.
  • Инструкция пользователям.
  • Лицензия РУ ФСБ на право осуществления работ с использованием сведений, составляющих государственную тайну.